Wirus z Facebook

[Kingon]

Pomocy najprawdopodobniej złapałem wirusa z Facebook, który sam wysyła linki do moich znajomych ostrzegłem ich przed tym no ale ja się chce tego pozbyć.

Znalazłem coś takiego ----> http://niebezpiecznik.pl/post/uwaga-wirus-na-facebooku/

Tylko prawie nic nie rozumiem.

Pomocy!

Pozdrawiam!

[Kingon]

Tylko avira nic nie wykryła to były pierwsze i ostatnie moje kroki. Wiec słucham dalszych propozycji.

Edit:

W historii pobierania znalazłem jakiś plik i przeskanowałem go i znowu avira nic nie wykryła to po otwarciu tego pliku zniknął i go nie umiem znaleźć. Pomoże mi ktoś?

[miewamkoszmary]

Witam, prawdopodobnie zainfekowałem się tym samym. Na razie co zauważyłem, wirus wysłał wiadomości do 13 osób, parę minut po ściągnięciu. Na koncie, na Facebook'u nie dodały się żadne aplikacje, w przeglądarce (Chrome) nie doinstalowały się żadne wtyczki czy dodatki. To coś siedzi na dysku i jak w przypadku wyżej, Avira nic nie wykryła.

[[Ekspert] Hakken]

@up

Jeden problem - jeden temat, zwłaszcza w tematach z wirusami.

@Osoby postujące, których posty zniknęły

Jak nie macie pojęcia o czym piszecie (a ewidentnie nie macie), to nie piszcie.

Zapoznajcie się z tym tematem: link.

[KB1]

1. Przeskanuj komputer programem Malwarebytes' Anti-Malware.

2. Jeśli masz na Facebooku jakieś podejrzane aplikacje, usuń je.

3. Zmień hasło do swojego konta na Facebooku.

[Kingon]

Hasło zmieniłem od razu jak się zorientowałem, na fb mam mało aplikacji ale wszystkie usunąłem.

Oto log:

Malwarebytes Anti-Malware (Okres testowy) 1.70.0.1100

www.malwarebytes.org

Wersja bazy: v2013.01.09.08

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Emilia :: USER-KOMPUTER [administrator]

Ochrona: Włączona

2013-01-10 06:50:34

MBAM-log-2013-01-10 (06-58-26).txt

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 269708

Upłynęło: 7 minut(y), 17 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 19

HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Nie wykonano akcji.

HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Nie wykonano akcji.

HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Nie wykonano akcji.

HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Nie wykonano akcji.

HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Nie wykonano akcji.

Wykrytych wartości rejestru: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: ;áĂzĘ;XAł0öm?Á? -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: StartSearchTB -> Nie wykonano akcji.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: -> Nie wykonano akcji.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Złe: (http://startsear.ch/?aff=2&cf=ddc77063-8e36-11e1-a2ee-00262230d63d) Dobre: (http://www.google.com) -> Nie wykonano akcji.

wykrytych folderów: 3

C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Nie wykonano akcji.

C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Nie wykonano akcji.

C:\Program Files (x86)\ShoppingReport2\Bin\2.7.32 (Adware.ShoppingReport2) -> Nie wykonano akcji.

Wykrytych plików: 2

C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (PUP.VShareRedir) -> Nie wykonano akcji.

C:\$Recycle.Bin\S-1-5-21-1760758113-3008345578-1607252249-1000\$REOZWPW.exe (PUP.OfferBundler.ST) -> Nie wykonano akcji.

(zakończone)